恨他們也敬他們！車聯App信息安全測試

王子 參考價：停售

查看參配 獲取底價

購置稅優惠 經銷商報價 車主點評

在汽車網絡化的“大時代”，我們有幸見證了星夜空。與130多年前的西方天空空不同，今天，無論汽車是電氣化還是智能化，最亮的星星都被染成了紅色。就像工業革命背后的污染和勞動力擠壓，“肥屋喜水”和膨化食品背后的肥胖，“互聯網”伴隨的病毒等等，每一個新事物都伴隨著問題和風險。

我們想知道，汽車聯網的背后，可能隱藏著哪些與我們車主的隱私和信息安全相關的隱患，應該引起車主和車企的重視。

《康熙王朝》中，七十歲的康熙在九月十日宴會上說:“這第三碗酒，我要送給我的死敵。鰲拜、吳三桂、鄭經、賈爾丹、朱三王子（查成交價|參配|優惠政策），他們都是英雄，啊！他們成就了我，也迫使我取得了這個偉大的成就。我討厭他們，也尊重他們。”激昂的話語，今天的智能網絡信息安全就像8歲登基的皇帝。黑客和漏洞就像老虎和餓狼，但無敵的人是如此強大。我們希望有一天，當中國的“汽車信息安全”行業戰勝了強大的敵人和惡鬼，變得越來越強大的時候，它會大膽地說“祝他們，下輩子他們會和我為敵！”受益者將是當時千千離不開智能網的車主和用戶。

為了對智能網聯的信息安全情況有一個相對嚴謹的分析，與JIVIC汽車信息安全實驗室合作，希望通過科學嚴謹的代碼分析測試，分析安全隱患。第一階段，我們將聚焦汽車遠程控制App，探索其背后的風險。

上一期我們測試了7款海外品牌的汽車遙控app。本期我們將帶來7個中國品牌和1個第三方汽車遙控app的測試結果。根據用戶的反饋，我們也對呈現形式進行了優化，希望能提供更通俗的解讀和更清晰的參考。

App信息安全測試背景

基于安卓手機系統測試環境有兩個原因。第一，因為蘋果iOS系統的App Store有自己的檢查流程，安全性得到了一定程度的檢查。其次，由于軟件包形式的問題，測試iOS版本的應用程序需要廠商發送，所以我們使用APK軟件包在安卓環境下進行測試。

測試中的應用概述

本期我們測試了比亞迪云服務V4.6.1、寶駿新能源V2.3.26、蔚來V3.10.4、藍牙鑰匙、吉利V2.9.1.1515、寶駿730（查成交價|參配|優惠政策）手機互聯v 3 . 0 . 17 5個汽車品牌的7款遠程控制app和1款第三方智能汽車app

被測app簡介中的圖片來源于Application商城簡介、往期測試文章等渠道，不一定完全符合被測實際版本的界面或功能，僅用于向您簡要介紹App的用途。讓我們通過將這些應用程序分為廣播、證書、文件、描述文件、通用和網絡視圖來測試它們中可疑風險漏洞項目的數量。

和考試成績。

首先有兩種解釋:

1.JIVIC實驗室測試的疑似風險漏洞結果是基于代碼分析得出的，并不是我們常見的已知風險漏洞。本文中的漏洞是指可能存在可疑漏洞的代碼和程序設計，以及被黑客利用并造成不同程度危害的風險。

2.沒有不可攻破的制度，只有是否足夠吸引人。但是，所有程序都有漏洞。我們希望的是吸引用戶和行業的關注，盡力激勵OEM提高安全門檻，保護用戶的信息安全和隱私。面對這些數字，我們消費者不用太擔心。在大多數情況下，我們不值得別人的痛苦。

這是一件可怕的事情，所以證書的安全性和唯一性非常重要。一般好的云會定期更新包含密鑰和公鑰的CA。更新過程需要嚴格的認證體系，主要依賴于用戶的專用設備、用戶ID和密鑰，也給文件安全帶來了很高的加密要求。

我們將可疑風險漏洞分為四個級別，從高到低，即嚴重、高、中、低。前兩者造成的傷害可能遠遠大于后兩者。在下圖中的問題和漏洞總數中，我們用相應的顏色塊為每個人標記了風險級別。

摘要

成績方面，最終比亞迪的兩款應用表現最好，“藍牙鑰匙”在一定程度上得益于簡單的功能，而比亞迪云服務的優異成績則體現了比亞迪多年的安卓系統開發技能，使得看似“開源”“激進”的應用的安全性出乎意料的好。同樣表現出色的還有啟辰智聯和寶駿新能源。寶駿730移動互聯網、吉利GNetLink、智家星存在“嚴重”疑似風險漏洞，值得關注。

信息安全是一場沒有硝煙的戰爭。這個時代，沒有賈爾丹、吳三桂、鰲拜，卻有病毒、網絡劫持的威脅，隱私數據滿天飛。我們可以看到各個廠商在信息安全方面所做的努力。當然，“革命還沒有成功，同志們還需要努力”。我們也希望現有的威脅能夠迫使原始設備制造商更加重視汽車網絡的安全，變得越來越強大，從而造福我們的消費者。